Перейти к основному контенту

Basic safety and security tips for MetaMask

примечание

Новичок в крипте и web3?

Перейдите в MetaMask Learn, где основы web3 объясняются простым языком специально для новичков. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.

Что такое секретная фраза для восстановления, и как сделать ее резервную копию?

Использование сид-фразы или секретной фразы для восстановления является стандартом для большинства криптокошельков. It's generated randomly when you create your MetaMask wallet, and provides access to all the accounts (addresses) within that wallet.

When you first create a wallet, you will be prompted to write down your Secret Recovery Phrase (SRP), or connect your Google or Apple account to MetaMask. While both options have an associated SRP, they function differently in the backend.

If you secure your SRP, and do not connect your Google or Apple account to MetaMask, then MetaMask does not control any of your personal or private data on our servers. Все шифруется в вашем браузере и защищается паролем MetaMask. So, if you lose your MetaMask accounts and need to restore them, you can only do that with your SRP. In this case, your SRP is your single point of failure for access to your accounts.

If you connect your Google or Apple account to MetaMask, your SRP is encrypted and sharded across five different nodes. Only your Google or Apple account and password can access and decrypt all five shards. In this case, your Google/Apple account and password are your two points of failure. Because of this, make sure you do not reuse your Google/Apple password for your MetaMask password. The two passwords should be completely unique. We also recommend you still secure your SRP in case you lose your password or Google/Apple account.

Why you need to store your Secret Recovery Phrase

MetaMask is a self-custody wallet. Whoever has access to an SRP has access to all of its accounts. If your device breaks, is lost, stolen, or has data corruption, there is no way for the MetaMask Support team to recover your SRP for you.

Don't share your Secret Recovery Phrase and private keys

Anyone who has your SRP or private keys can control your assets, and therefore send tokens out of your accounts. Никогда не делитесь ими ни с кем, включая команду MetaMask или кого-либо, кто утверждает, что представляет нас.

We will never ask you to provide your SRP. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your SRP and/or private keys, report them by getting in touch with Support. If anyone else asks for your SRP and/or private keys, assume they are trying to steal all of your assets.

Это касается также веб-сайтов и приложений. The only legitimate situations where you'll need to enter your SRP are:

  • Когда вы создаете свой кошелек в первый раз, вам нужно ввести определенные слова из фразы, чтобы убедиться, что вы ее правильно записали.
  • Если вы восстанавливаете свой кошелек на новом устройстве или после новой установки, или вы сбрасываете пароль (похожий процесс).

Однако есть мошенники, которые пытаются сымитировать обе эти ситуации. См. подробнее здесь: Как распознать настоящий MetaMask?

Если на вашем счете(-ах) находится много токенов, подумайте о приобретении аппаратного кошелька.

Аппаратные кошельки обычно считаются самым безопасным способом хранения токенов. Их часто называют «холодными» кошельками, поскольку они не подключены к Интернету все или почти все время. Этот подход означает, что закрытые ключи никогда не будут доступны злоумышленникам в Интернете, а для подписания (авторизации) любых транзакций требуется сам аппаратный кошелек.

Don't share your password(s)

You should never share any of your passwords with anyone, but for now, we will focus on your MetaMask password. If you connect your Google or Apple account to MetaMask, your password is required to access your accounts.

MetaMask Support will never ask you to share your password. If someone has access to your password and your Google/Apple account, they can access all of your MetaMask accounts.

If you don't have your Google or Apple account connected to MetaMask, your password functions differently. Having access to your password will not give someone access to your accounts. However, you should still secure your password and practice good password hygiene.

Password best practices
  • Use a strong password, with a mixture of uppercase and lowercase letters, numbers, and special characters.
  • Use a different password for each account.
  • Store your passwords in a secure, offline location. Cloud services and password managers can be hacked, and are not the most secure way to store your passwords.
  • NEVER share your password with anyone.

Безопасности не бывает слишком много. Это базовое руководство не является исчерпывающим. Всегда узнавайте о лучших способах защиты для своих токенов из материалов сообщества, информационных материалов или каналов обсуждения.

Additional resources

Вот некоторые дополнительные материалы о том, как обеспечить безопасность вашего компьютера:

Что такое одобрение токенов, и почему оно важно?

Одобрение токенов предоставляет dapp разрешение на доступ к определенным типам и суммам токенов и их перемещение из вашего кошелька. Если вы будете невнимательно относиться к тому, какие токены вы одобряете в своем кошельке MetaMask, это может стать потенциальным направлением атаки для опустошения кошелька.

Чтобы этого не произошло, попробуйте следовать следующим рекомендациям:

  • Всегда проверяйте, что именно запрашивает dapp, прежде чем нажимать «одобрить». В MetaMask вы также можете изменить сумму, к которой имеет доступ dapp. Ситуация, в которой вы предоставляете доступ только к 10% своих токенов, а dapp оказывается мошенническим, в любом случае значительно лучше предоставления неограниченного доступа мошенническому dapp.
  • Проводите собственное исследование. Лучшее время для того, чтобы выработать привычку проявлять должную осмотрительность в отношении любого dapp перед взаимодействием с ним было шесть месяцев назад, второе лучше время — сегодня. Обращайте внимание на опечатки, некачественные изображения и логотипы и другие признаки, выдающие мошенничество.
  • Помните, что если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это неправда. Если вам предлагают 498 563% годовых, то вы, вероятно, ходите по тонкому льду.

Более подробная информация об одобрении токенов и о том, как ими управлять, приводится в следующей статье.

Was this helpful?
Connect MetaMask to provide feedback
What is this?
This is a trial feedback system that uses Verax to record your feedback as onchain attestations on Linea Mainnet. When you vote, submit a transaction in your wallet.